Zoom: 530.000 gestohlene Zugangsdaten im Dark Web angeboten

    Zoom: 530.000 gestohlene Zugangsdaten im Dark Web angeboten

    Im Internet bieten Cybergangster 530.000 Datensätze mit Zugangsdaten von Zoom-Nutzern an.


    Auf der dunklen Seite des Internets, im so genannten Dark Web sowie in Hackerforen, bieten Cyberkriminelle die Zugangsdaten für 530.000 Zoom-Acounts an. Zoom ist ein Videokonferenzdienst, der sich seit dem Home-Office-Boom infolge der Coronakrise einer deutlich gewachsenen Beliebtheit erfreut. Doch mittlerweile wurden bereits einige Sicherheits- und Datenschutzschwächen von Zoom bekannt. Tesla und Google haben ihren Mitarbeitern deshalb die Verwendung von Zoom bereits untersagt. Die jetzt entdeckten 530.000 angebotenen Accounts sind also nur die jüngste Panne.


    Laut der Sicherheitsnachrichtenseite Bleeping Computer verlangen die Online-Gangster pro gehackten Zoom-Account weniger als einen US-Cent, nämlich nur 0,0020 US-Dollar. Bleeping Computer beruft sich auf Analysen der Cybersecurity Cyble . Einige der gestohlenen Zugangsdaten wurden auch verschenkt, vermutlich um Kunden anzulocken, die bereit sind für eine größere Zahl gehackter Zugangsdaten zu bezahlen.


    "Bleeping Computer" ließ sich von einigen Inhabern der gestohlenen Zoom-Zugangsdaten deren Echtheit bestätigen. Einige der Betroffenen erklärten allerdings, dass es sich um veraltete Kombinationen aus Mailadresse und Passwort handeln würde. Vermutlich stammen die jetzt angebotenen Zoomzugangsdaten also nicht aus einem neuen Hackerangriff. Wahrscheinlich haben die Hacker ja alte, bereits bekannte Kombinationen aus Mailadresse und Passwort jetzt auch bei Zoom ausprobiert und dabei festgestellt, dass diese Kombinationen auch bei Zoom funktionieren. Und daraus neue Listen von Zugangsdaten für Zoom erstellt. Ein solcher Datensatz umfasst Mail-Addresse, Passwort, Personal Meeting URL und den HostKey.


    Deshalb der schon öfter von uns wiederholte Tipp: Verwenden Sie eine Kombination aus Benutzername/Mailadresse und Passwort nicht zeitgleich bei unterschiedlichen Onlinediensten! Falls Sie Zoom nutzen und dafür eine Kombination aus Mailadresse und Passwort verwenden, die Sie bereits für einen anderen Dienst nutzen: Ändern Sie Ihr Zoom-Passwort sofort.


    Die jetzt entdeckten Zoom-Zugangsdaten stammen von Privatpersonen und Bildungseinrichtungen, aber auch von Unternehmen.


    Bericht in der PC-Welt

Schon gewusst…?

"Trusted User" haben Zugang zu speziellen Bereichen, die wir, leider aus gegebener Veranlassung, nicht allen Mitgliedern unseres Boards global und augenblicklich gewähren können. Du kannst dich über dein Benutzer-Panel für die Benutzergruppe "Trusted User" bewerben. Die Zugehörigkeit zu dieser Gruppe, ist vor Ablauf von 3 Monaten leider nicht möglich. Dennoch ist diese weder von der Anzahl der Beiträge, noch von den Benutzerpunkten abhängig, sondern wird intern und individuell entschieden.